, , , , , ,

TEMASOFTラボデモ(Ranstop)-Locky亜種Lukitus

※このブログ記事はTEMASOFT社の公式ブログを翻訳したものです。

ケース - Locky Lukitusランサムウェア

Lukitus Locky亜種は「diablo」亜種に続く新しいキャンペーンの一部であり、悪意のあるスクリプトを含むEメールキャンペーンを介してOfficeファイルまたはzipアーカイブとして配布されます。この亜種の興味深い機能の1つは、CryptoWallと同様にファイルをスクランブル処理し、回復をより困難にすることです。また、LukitusはLockyランサムウェアファミリーから非常に強力な暗号化機能を継承しています。
続きを読む
, , , ,

アンチランサムウェアとは?

※このブログ記事はTEMASOFT社の公式ブログを翻訳したものです。
アンチランサムウェアとは、今日のサイバーセキュリティにおける最大の脅威の1つであるランサムウェアに対抗し、ユーザーデータを保護するために作られた技術です。ランサムウェアはどちらかといえば新しいタイプの脅威であり、コミュニティがランサムウェアを典型的なマルウェアとは異なるより危険な新しい脅威として認識するまでにしばらく時間がかかりました。

続きを読む
, , , , , ,

TEMASOFTラボデモ(Ranstop)-GlobeImposterランサムウェア亜種(.725)

※このブログ記事はTEMASOFT社の公式ブログを翻訳したものです。

ケース - GlobeImposterランサムウェア

GlobeImposterランサムウェアはEメールキャンペーンを介してJavaScriptとして配布され、従来型のアンチウィルス検出技術をバイパス(迂回)します。virustotal.comでの検知率は、数日間非常に低い状態でした。
続きを読む
, , , , , ,

ランサムウェア検出 - 標的型攻撃vs.無差別型攻撃

※このブログ記事はTEMASOFT社の公式ブログを翻訳したものです。
標的型ランサムウェア攻撃は従来型のアンチウィルス技術で識別するのは非常に困難です。標的型攻撃は、無差別大量攻撃型より頻度は少ないものの、ファイルの暗号化が成功する可能性が高いため、はるかに大きな被害をもたらしひどい損害を与えます。標的型攻撃と無差別大量型攻撃の重要な違いをいくつか紹介します。

続きを読む
, , , , ,

TEMASOFTラボデモ(Ranstop)-PowerShellランサムウェア

※このブログ記事はTEMASOFT社の公式ブログを翻訳したものです。

ケース -PowerShellランサムウェア

今回のPowerShellランサムウェア亜種は従来のマルウェア対策ツールをバイパス(迂回)してファイルを使用できなくするため特に危険です。このランサムウェアは正当なプロセスを使用してファイルの暗号化を実行し、アプリケーション制御、ヒューリスティックス、サンドボックス検出技術を回避します。このテストの実施時点でこのランサムウェアを識別できたのは、(Virustotal.comによれば)ソリューションの4分の1でした。
続きを読む
, , , , , ,

TEMASOFTラボデモ(Ranstop)-Oxarランサムウェア,HiddenTear亜種

※このブログ記事はTEMASOFT社の公式ブログを翻訳したものです。

ケース - Oxar, HiddenTear亜種

Oxarは壊滅的な被害を与えうるHiddenTearの亜種です。アンチデバッグ特性とサンドボックス環境を識別する環境認識能力を備えています。このランサムウェアはユーザーデータを拡張子".OXR"の新しいファイルに暗号化し、元のファイルを削除します。復号鍵と引き換えに、ビットコイン支払い($100相当)が要求されます。
続きを読む
, , , ,

アンチランサムウェアソフトによる災害復旧計画支援

※このブログ記事はTEMASOFT社の公式ブログを翻訳したものです。
アンチランサムウェアソフトウェアはコンピュータシステムの災害復旧(Disaster Recovery)計画を支援しファイルとバックアップを保護します。これは優れた追加戦略です。

続きを読む